W dzisiejszym świecie, gdzie dane osobowe są tak samo cenne jak pieniądze, ochrona ich stała się kluczowym wyzwaniem. Niestety, Polacy również doświadczają tego problemu. Jak donosi CyberDefence24, doszło do poważnego wycieku danych osobowych, w wyniku którego zdjęcia dowodów osobistych oraz fotografie twarzy ich właścicieli zostały udostępnione do pobrania na popularnym serwisie hostingowym.
Jak Doszło do Wycieku Danych?
6 maja 2024 roku, użytkownik o nicku „Dark_MoneyMaker” opublikował na jednym z hakerskich forów link do archiwum zawierającego wrażliwe dane polskich obywateli. Plik zawierał 124 katalogi, z których niemal każdy był nazwany zgodnie z nazwiskiem osoby, której dane zostały wykradzione. Co istotne, archiwum było dostępne do pobrania bez jakiejkolwiek weryfikacji tożsamości czy uwierzytelniania.
Zawartość Wykradzionych Danych
Katalogi zawierały przede wszystkim komplety dokumentów składające się ze zdjęć twarzy użytkowników oraz obu stron ich dowodów osobistych. Według informacji przekazanych przez CyberDefence24, zdecydowana większość dokumentów to wciąż ważne dowody osobiste. Data utworzenia plików wskazuje na styczeń 2024 roku, choć prawdopodobnie same zdjęcia zostały wykonane pod koniec 2023 roku.
Powiązanie z Oszustwami Kryptowalutowymi
Analiza wykradzionych danych ujawniła szczególnie niepokojące znaleziska. W plikach odnaleziono tzw. seed phrase do portfeli kryptowalutowych – unikalne frazy składające się z 12 słów, które stanowią zabezpieczenie dostępu do środków zgromadzonych w kryptowalutach. CyberDefence24 informuje, że udało się odnaleźć co najmniej trzy zdjęcia zawierające takie dane.
Szybka Reakcja na Zgłoszenie
Po odkryciu wycieku, CyberDefence24 niezwłocznie skontaktował się z firmą hostingową, wnioskując o usunięcie dostępu do archiwum. Reakcja była błyskawiczna – link przestał działać w ciągu zaledwie dziewięciu minut od zgłoszenia.
Zalecenia dla Użytkowników
Eksperci radzą, by zachować szczególną czujność wobec ofert obiecujących wysokie zyski z inwestycji w kryptowaluty, szczególnie jeśli wymagają one przesłania zdjęć dokumentów tożsamości. W przypadku napotkania takich żądań warto zgłosić sprawę odpowiednim służbom.
Co Zrobić w Przypadku Podejrzenia Wycieku Danych Osobowych?
Specjaliści ds. cyberbezpieczeństwa zalecają podjęcie następujących kroków w przypadku podejrzenia, że nasze dane osobowe mogły zostać wykradzione:
* Zastrzeżenie numeru PESEL – Jest to jedna z najważniejszych czynności zabezpieczających.
* Założenie alertu BIK – Biuro Informacji Kredytowej oferuje usługę powiadamiania SMS-em o każdej próbie wykorzystania naszych danych do zaciągnięcia zobowiązania finansowego.
* Zmiana haseł – Jeśli istnieje podejrzenie, że dane logowania do różnych serwisów mogły zostać przejęte, należy niezwłocznie zmienić hasła, zwłaszcza do bankowości elektronicznej i poczty e-mail.
* Zgłoszenie incydentu odpowiednim służbom – W Polsce można zgłosić naruszenie ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych oraz do CERT Polska przez stronę incydent.cert.pl.
* Monitorowanie aktywności – Warto regularnie sprawdzać historię transakcji bankowych i kredytowych oraz uważnie analizować otrzymywane faktury i powiadomienia o umowach.
* Zachowanie dowodów – Jeśli padliśmy ofiarą oszustwa, należy zachować wszystkie dowody, takie jak korespondencja e-mail, screenshoty stron czy numery kont, na które zostały przekazane środki.
W dzisiejszym świecie, gdzie bezpieczeństwo danych jest jednym z najważniejszych wyzwań, każdy powinien być świadomy ryzyka związanego z przetwarzaniem danych osobowych. Dlatego też, zalecamy wszystkim użytkownikom, aby pozostawali czujni i podejmowali wszelkie niezbędne środki, aby uchronić swoje dane osobowe przed nieuprawnionym dostępem.